npm-audit #25
Description
https://docs.npmjs.com/cli/audit.html
npm audit 是 npm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。在刚刚发布的 npm 6.1.0 版本中,开发团队对该命令进行了完善。现在可使用 npm audit fix 子命令自动修复检测到的漏洞,而不必再自己进行跟踪和修复。
当你npm audit的时候 会提示:
found 15 vulnerabilities (6 low, 8 moderate, 1 high) in 2810 scanned packages runnpm audit fixto fix 7 of them.
会提示 6 low, 8 moderate, 1 high
出现 high 就要注意了
$ npm audit fix --force
执行下命令,如果还有存在 high , 需要更替包的方案
yarn 也可以使用
更新yarn到 1.16.x 版本
执行
yarn audit 检查包 yarn audit fix -- force 修复 (删除已经存在的yarn.lock 和 node_module 包)